信息安全应急处理服务资质认证自表

信息安全应急处理服务资质认证自评估表组织名称申报级别评估时间评估部门从员序 号要点条款需提供证明材料自评估 结论证明材料清单符 合不 符 合1.服务技术要 求建立信息安全应急处理服务流程。按照相关标准建立的信息安全应急 处理服务流程，流程图中应包括每个 阶段对应的职责、输入输出等。2.制定信息安全应急处理服务规范并按照 规范实施。已制定的信息安全应急处理服务规 范。3.明确客户的应急需求。应急服务内容，已完成项目中对客户 应急需求进行调研分析的证明材料。4.准备阶段了解客户应急预案的内容。需对客户自身已建立的应急预案的 内容进行了解与熟悉（客户应急预案 的内容）。5.向客户提供应急处理服务流程。应为客户提供本企业应急处理服务 流程，使其了解应急处理服务的相关 环节（应急处理服务流程图及各阶段序 号自评估结论要点条款需提供证明材料符 合不 符 合证明材料清单工作说明）。6.仅二级要求：可提供本地2小时应急响应服务能力。该级别服务提供商需具备本地2小 时应急响应时间的能力（服务承诺 书）。7.配备有处理网络或信息安全事件的工具 包，包括常用的系统命令、工具软件等。工具包及工具列表。8.工具包应定期更新。工具包更新记录。9.配备应急处理服务人员。服务人员列表、专业资质证书。10.对在应急处理服务过程中可能会采取的 操作、处理等行为，获得用户的书面授 权。用户出具的书面授权书。11.仅二级/一级要求：在客户应急需求基础 上制定应急服务方案。应急服务方案（模板和实际服务项目 方案 ）。12.仅二级/一级要求：应急服务方案应涉及 客户应急预案的启动与执行。应急服务方案中应涵盖客户自身建 立的应急预案内容。13.仅二级/一级要求：若客户未建立应急预 案，可协助客户建立。协助客户建立的应急预案。14.仅二级要求：可提供本地1小时、外地 8小时应急响应服务能力。该级别服务提供者应具备本地1小 时、外地8小时提供应急处理服务的 能力（服务承诺书、合同条款等）。序 号自评估结论要点条款需提供证明材料符 合不 符 合证明材料清单15.仅二级/一级要求：网络与信息安全事件 工具包中应配备专业技术检测设备。工具包及工具列表。16.仅二级/一级要求：对工具包实行制度化 管理。工具包管理制度及执行记录。17.仅一级要求：建立有体系化的应急处理 服务流程。应急服务流程应纳入公司的相关体 系管理范围（相关体系文件及实施记 录）。18.仅一级要求：可提供本地7X24小时、 外地4小时应急响应服务能力。该级别服务提供者应具备本地7X24 小时、外地4小时提供应急处理服务 的能力（签订的服务级别协议）。19.仅一级要求：与客户之间建立安全保密 的信息传输渠道。与客户传输信息时米用可信及保密 传输渠道的证明材料。20.仅一级要求：具有自主开发专业检测工 具的能力。该级别服务提供商需具备自主开发 专业安全检测工具的能力，如有自主 知识产权的工具产品（自主知识产权 书、商用产品检测证书、安全产品认 证证书等）。21.确定检测对象及范围。确定检测对象及范围的过程记录。22.检测阶段对发生异常的系统进行信息的收集与分 析，判断是否真正发生了安全事件。收集信息的过程及判断依据（过程记 录）。23.与客户共冋确定应急处理方案。提供应急处理方案（模板及实际项目序 号自评估结论要点条款需提供证明材料符 合不 符 合证明材料清单的应急处理方案）。24.应急处理方案应明确检测范围与检测行 为规范，其检测范围应仅限于客户已授 权的与安全事件相关的数据，对客户的 机密性数据信息未经授权不得访问。应急处理方案的内容中应明确规定 检测范围及检测行为规范（模板及实 际项目的应急处理方案）。25.与客户充分沟通，并预测应急处理方案 可能造成的影响。应急处理方案涉及的风险阐述（风险 识别与风险控制措施）。26.检测工作应在客户的监督与配合下完 成。应急处理工作流程或其他文档中约 定的工作配合/监督机制，相关过程 记录。27.仅一级/一级要求：建立有针对常规应用 系统、安全设备、常见网络与信息安全 事件的检测技术规范。提供相应的检测技术规范列表及各 规范内容（范本或应用本），如针对 windows、Aix、Unix、Linux、oracle、 Firewalls、Router 等。28.仅一级/级要求：协助客户确定安全事 件等级。信息收集的过程及确定安全事件等 级的证明材料。29.仅一级/一级要求：应急处理方案应包含 对安全事件的抑制、根除和恢复的详细 处理步骤。应急方案应涵盖该内容。30.仅一级/一级要求：应急处理方案应包含 实施方案失败的应变和回退措施。应急方案应涵盖该内容。序 号自评估结论要点条款需提供证明材料符 合不 符 合证明材料清单31.仅一级要求：建立有完善的检测技术规 范及具有对咼技术入侵的检测技术能 力。相关技术检测规范，技术人员检测高 技术入侵的能力展示。32.仅一级要求：具有挖掘系统设备及业务 系统安全漏洞的能力。提供相关漏洞的证明，包括漏洞平台 的发布、漏洞库编号等。33.仅一级要求：对确认的安全事件启动安 全事件管理程序。提供安全事件管理程序及事件启动 条件（安全事件管理程序文件）。34.仅一级要求：应急处理方案中应对可能 造成的影响进行分析，包括社会影响。应急处理方案中对社会影响进行分 析的证明材料。35.与客户充分沟通，使其了解所面临的首 要问题及抑制处理的目的。沟通的内容及结果。36.在米取抑制措施之前，应告知客户可能 存在的风险。应急处理抑制阶段涉及的风险阐述 及告知记录。37.抑制阶段严格执行抑制处理方案中规定的内容， 如有必要更改，须获得客户的授权。应急抑制处理方案的变更管理（变更 管理涉及的文档）。38.抑制措施应能够限制受攻击的范围，抑 制潜在的或进一步的攻击和破坏行为。抑制措施的内容。39.仅一级要求：应使用可信的工具进行安 全事件的抑制处理，不得使用受害系统 已有的不可信文件。抑制过程中用到的可信工具列表、工 具简介。40.根除阶段协助客户检查所有受影响的系统，提出根除建议（方案）的内容。序 号要点条款需提供证明材料自评估结论证明材料清单符 合不 符 合41.42.43.根除的方案建议，并协助客户进行具体 实施。应明确告知客户所采取的根除措施可能 带来的风险。应急处理根除阶段涉及的风险阐述 及告知记录。找出导致网络或信息安全事件发生的原 因，并予以彻底消除。安全事件得到根除的证明材料。仅一级要求：应使用可信的工具进行安 全事件的根除处理，不得使用受害系统 已有的不可信文件。根除过程中用到的可信工具列表、工 具简介。44.45.46.47.恢复阶段告知客户网络或信息安全事件的恢复方 法及可能存在的风险。应急处理恢复阶段涉及的风险阐述 及告知记录。（如需重建系统时适用该条款）对于不 能彻底恢复配置和彻底清除系统上的恶 意文件，或不能肯定系统经过根除处理 后是否可恢复正常时，应选择重建系统。重建系统的相关过程记录。（如需重建系统时适用该条款）应协助 客户按照系统的初始化安全策略恢复系 统。重建系统过程中按照初始化安全策 略恢复系统的相关过程记录。（如需重建系统时适用该条款）应协助 客户验证恢复后的系统是否运行正常， 并确认与原有系统配置保持一致。重建系统过程中关于确认系统配置 与原有系统配置是否一致的相关过 程记录。序 号自评估结论要点条款需提供证明材料符 合不 符 合证明材料清单48.（如需重建系统时适用该条款）在帮助 用户重建系统前需进行全面的数据备 份，备份的数据要确保是没有被攻击者 改变过的数据。重建系统过程中关于数据备份的相 关过程记录。49.（不需重建系统时适用该条款）应建立 重建系统的应急工作流程及规范，并开 展重建系统的应急演练工作。重建系统的应急工作流程及规范，重 建系统的应急演练记录。50.仅二级/一级要求：与客户共同制定系统 恢复方案，根据实际情况协助客户选择 合理的恢复方法。形成的系统恢复方案及内容。51.仅二级/一级要求：（如需重建系统时适 用该条款）帮助客户为重建后的系统建 立系统快照。重建系统过程中关于建立系统快照 的相关过程记录。52.仅一级要求：（如需重建系统时适用该条 款）帮助客户对重建后的系统进行全面 的安全加固。重建系统过程中对系统进行安全加 固的相关过程记录。53.总结阶段应保存完整的网络或信息安全事件处理 记录，并对事件处理过程进行总结和分 析。网络安全事件处理过程的记录、总结 与分析文档。54.提供网络或信息安全事件处理报告。已完成项目的网络安全事件处理报 告（报告模板及实际报告）。序 号自评估结论要点条款需提供证明材料符 合不 符 合证明材料清单55.提供网络或信息安全方面的建议和意 见，必要时指导和协助客户实施。已完成项目中向客户提供的网络安 全建议。56.仅二级/一级要求：网络与信息安全事件 处理记录应具备可追溯性。已完成项目的网络安全事件处理过 程记录、总结与分析文档。57.仅二级/一级要求：提供详实的网络与信 息安全事件处理报告，完整展现应急处 理服务的整个过程。已完成项目的网络安全事件处理报 告（报告模板及实际报告）。58.仅一级要求：对网络与信息安全事件进 行总结和分析后，针对典型案例存入事 件知识库。知识库的案例表。59.仅一级要求：提供关闭安全事件的管理 程序。安全事件的关闭程序（安全事件关闭 涉及的文档）。60.仅一级要求：告知客户所发生事件可能 涉及到的法律诉讼方面的法律要求或影 响。应急处理中涉及到司法相关告知的 相关文档。61.上一年度提出的观察项整改情况（如有）62.63.序 号要点条款需提供证明材料自评估结论证明材料清单符 合不 符 合64.上一年度提出的不符合项整改情况（如有）65.66.自评估结论：经自主评估，本单位的信息安全应急处理服务满足信息安全服务 规范 级要求，申请第三方审核本单位郑重承诺，信息安全服务资质认证自评估表-公共管理与本自评估表中所提供全部信息真实可信，且 均可提供相应证明材料。